Faxploit - el error de las impresoras HP OfficeJet pone en riesgo toda la red

Advertencia

Siempre recomendamos que cualquiera de las actividades descritas haya sido aprobada explícitamente por el (los) objetivo (s) dentro del alcance de una prueba de penetración autorizada y que lleve consigo una copia de una carta de autorización en todo momento.

Toda la información proporcionada en este sitio es solo para fines educativos. El sitio y los autores del sitio web no son responsables en ningún caso del uso indebido de la información.

Categoría: Seguridad informática

Faxploit - el error de las impresoras HP OfficeJet pone en riesgo toda la red

by Juan Oliver Publicado el 14 de agosto de 2018

Las fallas críticas en millones de impresoras HP OfficeJet permitirán a los atacantes tomar el control de las impresoras que potencialmente las utilizan como un trampolín hacia la red a la que están conectadas.

Figura 1. Estándar de TI de una red corporativa

En el Def Con 2108, los investigadores del proveedor global de soluciones de seguridad IT Check Point, anunciaron dos vulnerabilidades de desbordamiento de búfer críticas en la implementación de HP de los ampliamente utilizados protocolos de fax Group 3 (G3) en todas sus impresoras de inyección de tinta OfficeJet integradas, según una publicación de blog del 12 de agosto.

Los investigadores pudieron tomar el control de los dispositivos mediante el envío de un fax malicioso sin condiciones previas y luego aprovechar la herramienta EternalBlue para una mayor penetración de la red. HP ha lanzado parches para ambas vulnerabilidades y se recomienda a los usuarios que actualicen sus dispositivos lo antes posible.

Figura 1. Flujo del ataque faxploit

Bob Noel, Director de Marketing y Alianzas Estratégicas de Plixer, dijo que el flujo constante de nuevas vulnerabilidades nunca se ralentizará y que cualquier dispositivo conectado a IP en una red crea su propia superficie de amenazas. "En la mayoría de los casos, se aprovisionan en la red como dispositivos confiables, lo que significa que pueden transmitir cualquier protocolo o aplicación a través de los segmentos de red a los que tienen acceso", dijo Noel. "Con tantas superficies de amenazas, las organizaciones deben hacer dos cosas para reducir su riesgo".

Noel dijo que, en primer lugar, hacen una transición a un modelo de cero confianzas y luego deben comenzar a implementar análisis de tráfico de red para examinar el tráfico y buscar patrones de actividad maliciosa.

También agregó que los dispositivos deben aprovisionarse en un modelo de mínimo privilegio, donde solo pueden comunicarse a través de los protocolos y aplicaciones para los cuales están destinados.

El exploit fue anunciado semanas después de que HP anunciara lo que llamó el primer programa mundial de recompensas por errores de impresoras. Un portavoz de HP dijo a SC Media que su empresa se toma en serio la seguridad y alienta a los clientes a mantener sus sistemas actualizados.

"HP fue informado de una vulnerabilidad en ciertas impresoras por un investigador externo", dijo el vocero. "HP tiene actualizaciones disponibles para mitigar los riesgos y ha publicado un boletín de seguridad con más información".

Compartir